Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 09/10/2023
Durée d'analyse: 16:46
Fichier journal: ace6d6d2-66b2-11ee-a3d6-10e7c6df645e.json
-Informations du logiciel-
Version: 4.6.4.286
Version de composants: 1.0.2163
Version de pack de mise à jour: 1.0.76039
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19045.3448)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-0TV008PC\Flavien
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 323456
Menaces détectées: 29
Menaces mises en quarantaine: 29
Temps écoulé: 6 min, 1 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, En quarantaine, 6162, 388723, 1.0.76039, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhoagceacaklimpcejjofabngcjkebfg, En quarantaine, 3614, 773804, 1.0.76039, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nccfgpamboionigdpfjmijhlgmgdbael, En quarantaine, 3614, 773807, 1.0.76039, , ame, , ,
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\ByteFenceService, En quarantaine, 6162, 389039, 1.0.76039, , ame, , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-266307271-186719744-3698087808-1001\SOFTWARE\CSASTATS\ic, En quarantaine, 76, 586068, 1.0.76039, , ame, , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\Bytefence, En quarantaine, 6162, 388723, 1.0.76039, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove, En quarantaine, 6456, 542290, , , , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COMPTE INTERM�DIAIRE\APPDATA\LOCAL\{66145048-42BC-3CF0-2F24-19180B4CE580}, En quarantaine, 6456, 542290, 1.0.76039, , ame, , ,
Fichier: 21
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, En quarantaine, 5387, 347183, 1.0.76039, , ame, , 1EBE1416D1F9E597537003363F32BFD8, AF641CE7851D038DE54A930357EAFA729AD46A1AD123084FC175CEB4CD2F5DCA
PUP.Optional.SwagBucks, C:\USERS\FLAVIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3S8V0KYT.DEFAULT-RELEASE\EXTENSIONS\SHOPEARN@PRODEGE.COM.XPI, En quarantaine, 2438, 414365, 1.0.76039, , ame, , 3604F047683ADDDABBC3A296DC982941, DDBA0EFCEE2685E21F71D6E3B6F71060D13F284455AC58837087167C4ADF9706
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, En quarantaine, 6162, 388718, , , , , 1DAA0EB6A26027927A42E7D946B8B3D3, E7BA3475CEB8F7D75463988C0E954D13B36099C61762515B9466F95F70035C43
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COMPTE INTERM�DIAIRE\APPDATA\LOCAL\{66145048-42BC-3CF0-2F24-19180B4CE580}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 6456, 542290, 1.0.76039, , ame, , 92A56BD431B8EC678C73844C916017CA, 47BFA64B49B9ABF0C2DCA4F400E0137E1C29211CE6ED4196EDE1560149D13FF2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\chromium-min.jpg, En quarantaine, 6456, 542290, , , , , 63BC75E5CF5CBA301C0A333A493C1E6C, AECF7E9F8EA60035CF8E255B99ADDBC4739C357BC9773273B682B06073AE2BBC
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\control panel-min-min.JPG, En quarantaine, 6456, 542290, , , , , D3317C08A7FD5C68AF7607B56365D7EF, E0DF11EDFC606871F3FA3E825D0A346D895CF2246372E1919F3F6B6F823855EA
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\down.png, En quarantaine, 6456, 542290, , , , , BD28C167E200A3B28D65FAD11067F767, 782AEE35F1473A0818E85C7888276AB1A92A2C6650420A6914C11D4A87017959
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\ff menu.JPG, En quarantaine, 6456, 542290, , , , , 0ACF64A62398FD3E28C0F776E080E02E, A7E228427AFE421EE317EECF714464E5ED346B2032C98F4076B01EB61D92F11F
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\ff search engine-min.png, En quarantaine, 6456, 542290, , , , , 98167327578F423AD62775F9C0DA1C08, 95E4B167F0173DB00F6BCDDE9864CC2E5DDED171506F8AB8E7B9F7863D913680
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\hp-min ff.png, En quarantaine, 6456, 542290, , , , , AFE6FD269F10B4FB4055028CE2E0F70C, F0403DEBED00E906EE26EFE1463A63347D5B7CD6EB60BB38AE0E3C3460F71693
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\hp-min ie.png, En quarantaine, 6456, 542290, , , , , C76F780F7CDEDA6D63A72E00719EAE53, 0A53A6F7C61B73B40061A401ED4C5D1E520C1D1DEC270617C5C25C8EE64A95C6
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\search engine.gif, En quarantaine, 6456, 542290, , , , , D2665D24334093AFB3D3E64E22346AC4, E5CA26785BDB836C3C234A67E991BF1C70D4E87CAA75EC43747619E64DECAA57
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\setup pages.gif, En quarantaine, 6456, 542290, , , , , D8957AB88B51AC3D91DB06AC96369BE4, 6BB5388E49AAB90AB7C85A736EAABDEB9A78CDCCA4D7A4138B00DBC1C657C8D5
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\sp-min.png, En quarantaine, 6456, 542290, , , , , C4A8846B0AAC9BEF78F6A001514ECFF5, 4E9A05BDB43137235913F0BBB1F21C35DF34E62D33F2A4F4FC9C0F15FA1346E3
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\start-min.jpg, En quarantaine, 6456, 542290, , , , , 7A52610FBA6935C9ACF2A2F38CA86F6A, 677001B0CFD9F6C824E422C5EBBC5C042ABB0CF156990064DD3170CF6F3379C8
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\up.png, En quarantaine, 6456, 542290, , , , , 45B1D3F523A38E29419DC26AE6BDD253, 892E25F7363B1C4EFA5FFACD5F4CDADD01833F49EF5CEF335676D84DA871EBA0
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\danaca, En quarantaine, 6456, 542290, , , , , 90E5C6833C9BE1A2E7B453012BB59058, 7EBAA122109588E67374365CD3766B3FBFE83E201F3438ECF8661BE9A447DC0A
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\nisemer, En quarantaine, 6456, 542290, , , , , 6691902F958F287E6DBACBEEDA9D2DC2, 6550F5AA89F9C3A6F5B2C1BB3BB2DECA07A227FD38AA0DEFF049D59B62C007D1
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\uninst.exe, En quarantaine, 6456, 542290, , , , , 4ED777A5428F68EFA0A9D84FEB06D056, 59EE7AA430827FED2DCE7D0765AA95560094D864A811AB3611E30EA1B2CB4293
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\uninstp.dat, En quarantaine, 6456, 542290, , , , , 3A3BA2583FBA93938FFEF97EF6AB4E3E, 8E75C1AB8498BEEA5AA460C73E50612A872C8806ECF2EDA23802DB6D55E81B1D
PUP.Optional.Spigot.PN, C:\USERS\COMPTE INTERMéDIAIRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, 9360, 786326, 1.0.76039, , ame, , 8C64EC55ABD0E0C9DA232E063886E929, 17A7C4F025D09F83566E247F8401000C1672E99C618C670D65FFDDE9CFF9A508
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 09/10/2023
Durée d'analyse: 16:46
Fichier journal: ace6d6d2-66b2-11ee-a3d6-10e7c6df645e.json
-Informations du logiciel-
Version: 4.6.4.286
Version de composants: 1.0.2163
Version de pack de mise à jour: 1.0.76039
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19045.3448)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-0TV008PC\Flavien
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 323456
Menaces détectées: 29
Menaces mises en quarantaine: 29
Temps écoulé: 6 min, 1 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, En quarantaine, 6162, 388723, 1.0.76039, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhoagceacaklimpcejjofabngcjkebfg, En quarantaine, 3614, 773804, 1.0.76039, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nccfgpamboionigdpfjmijhlgmgdbael, En quarantaine, 3614, 773807, 1.0.76039, , ame, , ,
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\ByteFenceService, En quarantaine, 6162, 389039, 1.0.76039, , ame, , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-266307271-186719744-3698087808-1001\SOFTWARE\CSASTATS\ic, En quarantaine, 76, 586068, 1.0.76039, , ame, , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\Bytefence, En quarantaine, 6162, 388723, 1.0.76039, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove, En quarantaine, 6456, 542290, , , , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COMPTE INTERM�DIAIRE\APPDATA\LOCAL\{66145048-42BC-3CF0-2F24-19180B4CE580}, En quarantaine, 6456, 542290, 1.0.76039, , ame, , ,
Fichier: 21
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, En quarantaine, 5387, 347183, 1.0.76039, , ame, , 1EBE1416D1F9E597537003363F32BFD8, AF641CE7851D038DE54A930357EAFA729AD46A1AD123084FC175CEB4CD2F5DCA
PUP.Optional.SwagBucks, C:\USERS\FLAVIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3S8V0KYT.DEFAULT-RELEASE\EXTENSIONS\SHOPEARN@PRODEGE.COM.XPI, En quarantaine, 2438, 414365, 1.0.76039, , ame, , 3604F047683ADDDABBC3A296DC982941, DDBA0EFCEE2685E21F71D6E3B6F71060D13F284455AC58837087167C4ADF9706
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, En quarantaine, 6162, 388718, , , , , 1DAA0EB6A26027927A42E7D946B8B3D3, E7BA3475CEB8F7D75463988C0E954D13B36099C61762515B9466F95F70035C43
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COMPTE INTERM�DIAIRE\APPDATA\LOCAL\{66145048-42BC-3CF0-2F24-19180B4CE580}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 6456, 542290, 1.0.76039, , ame, , 92A56BD431B8EC678C73844C916017CA, 47BFA64B49B9ABF0C2DCA4F400E0137E1C29211CE6ED4196EDE1560149D13FF2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\chromium-min.jpg, En quarantaine, 6456, 542290, , , , , 63BC75E5CF5CBA301C0A333A493C1E6C, AECF7E9F8EA60035CF8E255B99ADDBC4739C357BC9773273B682B06073AE2BBC
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\control panel-min-min.JPG, En quarantaine, 6456, 542290, , , , , D3317C08A7FD5C68AF7607B56365D7EF, E0DF11EDFC606871F3FA3E825D0A346D895CF2246372E1919F3F6B6F823855EA
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\down.png, En quarantaine, 6456, 542290, , , , , BD28C167E200A3B28D65FAD11067F767, 782AEE35F1473A0818E85C7888276AB1A92A2C6650420A6914C11D4A87017959
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\ff menu.JPG, En quarantaine, 6456, 542290, , , , , 0ACF64A62398FD3E28C0F776E080E02E, A7E228427AFE421EE317EECF714464E5ED346B2032C98F4076B01EB61D92F11F
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\ff search engine-min.png, En quarantaine, 6456, 542290, , , , , 98167327578F423AD62775F9C0DA1C08, 95E4B167F0173DB00F6BCDDE9864CC2E5DDED171506F8AB8E7B9F7863D913680
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\hp-min ff.png, En quarantaine, 6456, 542290, , , , , AFE6FD269F10B4FB4055028CE2E0F70C, F0403DEBED00E906EE26EFE1463A63347D5B7CD6EB60BB38AE0E3C3460F71693
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\hp-min ie.png, En quarantaine, 6456, 542290, , , , , C76F780F7CDEDA6D63A72E00719EAE53, 0A53A6F7C61B73B40061A401ED4C5D1E520C1D1DEC270617C5C25C8EE64A95C6
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\search engine.gif, En quarantaine, 6456, 542290, , , , , D2665D24334093AFB3D3E64E22346AC4, E5CA26785BDB836C3C234A67E991BF1C70D4E87CAA75EC43747619E64DECAA57
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\setup pages.gif, En quarantaine, 6456, 542290, , , , , D8957AB88B51AC3D91DB06AC96369BE4, 6BB5388E49AAB90AB7C85A736EAABDEB9A78CDCCA4D7A4138B00DBC1C657C8D5
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\sp-min.png, En quarantaine, 6456, 542290, , , , , C4A8846B0AAC9BEF78F6A001514ECFF5, 4E9A05BDB43137235913F0BBB1F21C35DF34E62D33F2A4F4FC9C0F15FA1346E3
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\start-min.jpg, En quarantaine, 6456, 542290, , , , , 7A52610FBA6935C9ACF2A2F38CA86F6A, 677001B0CFD9F6C824E422C5EBBC5C042ABB0CF156990064DD3170CF6F3379C8
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\HowToRemove\up.png, En quarantaine, 6456, 542290, , , , , 45B1D3F523A38E29419DC26AE6BDD253, 892E25F7363B1C4EFA5FFACD5F4CDADD01833F49EF5CEF335676D84DA871EBA0
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\danaca, En quarantaine, 6456, 542290, , , , , 90E5C6833C9BE1A2E7B453012BB59058, 7EBAA122109588E67374365CD3766B3FBFE83E201F3438ECF8661BE9A447DC0A
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\nisemer, En quarantaine, 6456, 542290, , , , , 6691902F958F287E6DBACBEEDA9D2DC2, 6550F5AA89F9C3A6F5B2C1BB3BB2DECA07A227FD38AA0DEFF049D59B62C007D1
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\uninst.exe, En quarantaine, 6456, 542290, , , , , 4ED777A5428F68EFA0A9D84FEB06D056, 59EE7AA430827FED2DCE7D0765AA95560094D864A811AB3611E30EA1B2CB4293
PUP.Optional.WinYahoo.TskLnk, C:\Users\Compte interm�diaire\AppData\Local\{66145048-42BC-3CF0-2F24-19180B4CE580}\uninstp.dat, En quarantaine, 6456, 542290, , , , , 3A3BA2583FBA93938FFEF97EF6AB4E3E, 8E75C1AB8498BEEA5AA460C73E50612A872C8806ECF2EDA23802DB6D55E81B1D
PUP.Optional.Spigot.PN, C:\USERS\COMPTE INTERMéDIAIRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, 9360, 786326, 1.0.76039, , ame, , 8C64EC55ABD0E0C9DA232E063886E929, 17A7C4F025D09F83566E247F8401000C1672E99C618C670D65FFDDE9CFF9A508
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)